« Face ID », c’est le nom trouvé par iMore pour désigner le système de reconnaissance faciale qui pourrait intégrer le prochain iPhone. Rene Ritchie, « analyste Apple » chez iMore parfois considéré comme un « porte-parole officieux » de la firme de Cupertino, est dithyrambique avant même d’avoir tenu l’appareil en mains.
Cette rumeur pose pourtant plus de questions qu’elle n’apporte de réponses. Tel qu’il est décrit par ces fameuses sources « familières du sujet », Face ID irait à rebours du chemin tracé par Apple dans le domaine de la sécurité. Comment réconcilier la rumeur avec les faits, et espérer distinguer le feu parmi la fumée ? Explications.
Une technologie balbutiante
Le prochain iPhone possédera un système de reconnaissance faciale. C’est sûr et certain : Face ID, qui utilise une paire de capteurs en façade, à moins qu’il n’en utilise qu’un seul, repose sur un scanner laser 3D, à moins que ce soit sur un système infrarouge, et secondera le nouveau capteur Touch ID placé sous l’écran, à moins qu’il ne le remplace complètement. Ce sera la fonction phare de l’« iPhone 8 », qui pourrait être un « iPhone Edition ».
Les analystes et autres moulins à rumeurs disent tout et son contraire, et leurs divergences s’approfondissent plutôt qu’elles ne se réduisent, preuve que le voile de secret entourant Apple n’est pas tout à fait déchiré. Reste que la rumeur n’a rien de farfelu : nous sommes en mesure de confirmer que plusieurs équipes d’Apple travaillent sur différents aspects d’un mécanisme de reconnaissance faciale, parfois depuis des années.
Au mois de mars, nous avons appris qu’Apple avait passé commande d’imageurs 3D à temps de vol auprès de STMicroelectronics, une information confirmée par L’Usine Nouvelle (mais qui pourrait concerner l’appareil photo ; un autre fournirait alors le module pour le capteur avant). Plusieurs fournisseurs de diodes laser VCSEL, un composant entrant dans la conception de modules de captation 3D miniaturisés, ont récemment rempli leurs carnets de commandes. La question n’est plus de savoir si, mais de savoir comment Apple va aborder la reconnaissance faciale.
Comment font les autres ? Samsung fournit un excellent exemple avec le Galaxy S8, qui propose non seulement la reconnaissance faciale, mais aussi la reconnaissance d’iris. Deux mécanismes qui promettent d’accélérer le déverrouillage du smartphone… sauf quand ils le ralentissent. Les porteurs de lunettes doivent se battre avec les reflets, les porteurs de lentilles enlever leurs lunettes, et les barbus ne surtout pas se raser.
Pire : comme les algorithmes de reconnaissance ont été conçus dans les laboratoires californiens et coréens de sociétés ignorant la définition du mot « diversité », leur fiabilité s’effondre face à des visages à la peau très sombre ou aux traits hors du commun. Une trop forte lumière, ou au contraire la pénombre, contrarient la reconnaissance. Et surtout, ces systèmes demandent de lever l’appareil à hauteur du visage, ce qui n’est pas toujours souhaitable… ou possible.
Les problèmes de la reconnaissance faciale
À ces problèmes d’usage s’ajoutent des problèmes de sécurité majeurs. Samsung présente la reconnaissance faciale comme une solution « pratique », cantonnée au déverrouillage de l’appareil, parce qu’elle sait qu’elle peut être dupée par une simple photo. La firme coréenne demande d’utiliser la reconnaissance d’iris pour débloquer des fonctions comme Samsung Pay… sauf qu’elle peut être dupée avec des moyens extrêmement simples. Le système de Microsoft, qui utilise deux caméras et un capteur infrarouge, est plus fiable, mais pas infaillible.
Cela ne veut pas dire qu’il faut rejeter l’hypothèse d’un Face ID parce qu’il serait beaucoup moins fiable que Touch ID ne l’est. Les systèmes de reconnaissance du visage ou de l’iris fonctionnent de manière très similaire aux systèmes de reconnaissance d’empreintes : Touch ID n’est rien d’autre qu’un capteur CCD de 88 pixels de côté, qui prend en photo le bout du doigt, et crée un modèle mathématique de l’empreinte sans conserver son image.
Mêmes causes, mêmes conséquences : Touch ID peut être dupé par un « doigt synthétique » créé à partir d’une photographie en haute définition. Le fait est que tous les systèmes de reconnaissance biométriques sont relativement faibles, et possèdent surtout l’énorme inconvénient que leur support ne peut pas être changé, au contraire d’un code ou d’un mot de passe. L’enjeu est ailleurs : la reconnaissance d’empreintes demande un acte conscient, la pose du doigt sur le capteur, qui fait preuve du consentement de l’utilisateur.
Comment empêcher un paiement Apple Pay, ou prévenir un déverrouillage de force de son smartphone, si l’on utilise la reconnaissance faciale ? En fermant les yeux ? La grande majorité des commentateurs répond avec l’exemple de Samsung et plus largement d’Android, qui classe les différentes méthodes d’authentification sur un axe commodité/sécurité, et restreint l’usage de certaines méthodes à certaines fonctions. Apple pourrait adopter la même stratégie… à condition de renier cinq ans d’engagements.
C’est que son modèle de sécurité est fondé sur le rejet de l’opposition entre commodité et sécurité : elle considère que la sécurité passe par la facilité d’utilisation. Alors que seuls 49 % des utilisateurs d’iPhone protégeaient leur appareil par un code en 2013, ils sont maintenant 89 % à le faire, en grande partie par l’intermédiaire de Touch ID. Il est plus facile de poser son doigt sur le capteur Touch ID que d’entrer un code à quatre chiffres, et donc les utilisateurs ont amélioré leur sécurité en adoptant la solution la plus commode, qui masque le code derrière l’empreinte.
Réconcilier la rumeur avec le modèle d’Apple
Sauf à changer de pied donc, Apple n’ajoutera pas la reconnaissance faciale parce qu’elle est plus simple, mais parce qu’elle est plus simple et plus sûre. Or dans l’état actuel de la technologie et d’iOS, ce n’est tout simplement pas possible. Face ID demande un bond logiciel, pour assurer le consentement de l’utilisateur dans toutes les interactions avec l’appareil, et surtout un bond matériel, peut-être plus facile à décrire parce qu’il est plus tangible.
Apple s’est tournée vers des fournisseurs de classe mondiale, donc, et s’est entourée des tout meilleurs spécialistes du domaine. Elle a acheté Polar Rose et Faceschift, parmi d’autres sociétés spécialisées dans la reconnaissance faciale. Elle a surtout fait l’acquisition de PrimeSense, dont les technologies ont permis la conception du capteur Microsoft Kinect, et peuvent être appliquées à la réalité augmentée, la conduite autonome, ou la reconnaissance de visages.
Rappelons qu’Apple était allé chercher la technologie de Touch ID chez Authentec, acheté pour 365 millions de dollars en 2012, à peine plus que le montant déboursé pour PrimeSense. Pas que les ingénieurs de la maison chôment : d’après nos informations, une équipe a travaillé sur la reconnaissance des vaisseaux sanguins, qui pourraient permettre de faire la différence entre un « visage vivant » et la tête d’un mannequin, et une autre a entraîné de nouveaux algorithmes de reconnaissance des visages dans Photos, à grand renfort de machine learning.
En combinant tout ce que l’on sait, et en gardant conscience que l’on ne sait pas grand-chose, il n’est pas difficile d’imaginer comment Apple pourrait faire ce double saut qualitatif. Touch ID était (et reste, par bien des aspects) le meilleur système de reconnaissance d’empreintes, Face ID sera le meilleur système de reconnaissance faciale… ou ne sera pas. C’est la condition sine qua non pour allier commodité et sécurité, et ajouter un nouvel étage à l’édifice sécuritaire d’Apple, plutôt que d’en saper les fondations.